O PCI Security Standards Council (PCI SSC), fórum global responsável pelo desenvolvimento dos principais padrões de segurança da indústria de pagamentos, abriu um novo ciclo de RFC (Request for Comments) do PCI DSS (Payment Card Industry Data Security Standard), padrão internacional voltado à proteção de dados de cartões de pagamento. O processo colaborativo permite que empresas e organizações do mundo todo contribuam com sugestões relacionadas à evolução dos padrões de segurança.
A iniciativa envolve organizações que armazenam, processam ou transmitem dados de pagamento em diferentes setores como varejo, companhias aéreas, farmácias, instituições financeiras, marketplaces e processadoras. Com duração aproximada de seis semanas, o ciclo atual permitirá que os participantes enviem sugestões e acompanhem discussões sobre possíveis atualizações do padrão diante da evolução das ameaças cibernéticas e de novos cenários tecnológicos no ecossistema de pagamentos.
O processo de RFC é considerado uma das etapas mais estratégicas da evolução do padrão e costuma mobilizar milhares de contribuições globais. Na última atualização, concluída em 2022, o Council recebeu mais de 6 mil comentários de organizações ao redor do mundo, refletindo o alcance global e a relevância das discussões em torno da segurança de pagamentos.
A discussão ganha relevância em um momento de aumento das ameaças cibernéticas e de maior pressão sobre empresas para fortalecer mecanismos de proteção de dados financeiros. O avanço de pagamentos digitais, novas tecnologias e o crescimento do uso de inteligência artificial vêm ampliando a complexidade do cenário de segurança no ecossistema global de pagamentos, exigindo atualizações contínuas nos padrões e práticas adotados pelo mercado.
“Mais do que uma etapa técnica, o processo de RFC é uma oportunidade para que empresas e especialistas do mundo todo contribuam ativamente para a evolução dos padrões de segurança da indústria de pagamentos. O alto nível de participação global demonstra como a proteção de dados e a prevenção às ameaças cibernéticas seguem no centro das prioridades do mercado”, pontua Guilherme Scheibe, Diretor Regional para Brasil & LAC do PCI Security Standards Council (PCI SSC), “O Brasil é uma referência em pagamentos, e este é um momento importante para ouvir a todos que fazem desse ecossistema e que possuem iniciativas de PCI.”
Além de contribuir diretamente para o desenvolvimento das normas, membros do PCI SSC têm acesso antecipado às versões preliminares (drafts) dos padrões, permitindo maior previsibilidade sobre futuras mudanças regulatórias e requisitos de conformidade.
Programa ISA capacita profissionais em segurança e conformidade PCI DSS
Nos dias 20 e 21 de agosto será realizado, em São Paulo, o programa Internal Security Assessor (ISA) com o intuito de capacitar profissionais a conduzirem avaliações internas de segurança e a liderarem os processos de adequação ao padrão PCI DSS – padrão internacional voltado à proteção de dados de cartões de pagamento. Destinado a empresas que buscam fortalecer suas práticas de compliance e segurança da informação, o treinamento prepara os participantes para atuarem como líderes PCI em suas organizações e como ponto de contato junto aos Qualified Security Assessors (QSAs), responsáveis pelas validações de conformidade com o padrão.
Dividido em duas etapas – um curso pré-requisito sobre fundamentos de PCI e uma formação aprofundada sobre os requisitos do PCI DSS -, o programa aborda temas como fluxo de transações, segmentação de redes, procedimentos de testes, relatórios de conformidade e estratégias de mitigação de riscos. O treinamento também inclui estudos de caso que simulam cenários reais de avaliação, contribuindo para o desenvolvimento de expertise interna em segurança de dados e redução de custos relacionados à conformidade.
